<?php
        require 'login.php';

        if(isset($_POST['conferma'])) {

			foreach($_POST as $key => $val) {
				$key = cleanSimpleString($key,40);
				if($key != $_SESSION['Utente']){
						
					if(($key != 'conferma' || $key!='rifiuta') && $val == 'on') {					
						$qry = 'UPDATE Utenti SET status=\'utente\' WHERE Utente=\''.$key.'\';';
						$check = mysql_query($qry);
						$qry = 'SELECT Email FROM Utenti WHERE Utente=\''.$key.'\''; 
						$check = mysql_query($qry);							
						$array =mysql_fetch_assoc($check);
						$messaggio="Complimenti".$key." sei stato Confermato da un nostro amministratore. Ora puoi fare login.";
						$intestazioni= "From:admin@newsforum.x10.bz";
						$intestazioni .= "Reply-To:faabdo@newsforum.x10.bz";
						$intestazioni .= "X-Mailer: PHP/".phpversion();
						mail($array['Email'], "Il tuo account è stato confermato.", $messaggio, $intestazioni);
					}
				}else $me=1;
			}
		}
		else if(isset($_POST['rifiuta'])) {
	                foreach($_POST as $key => $val) {
						$key = cleanSimpleString($key,40);
						if($key != $_SESSION['Utente']){
								
							if(($key!='conferma' || $key != 'rifiuta') && $val == 'on') {
								$qry = 'DELETE FROM Utenti WHERE Utente=\''.$key.'\';';
								$check = mysql_query($qry);
							}
						}else $me=1;
        	        }
		}
        

	
	if(isset($_POST['promuovi'])) {
			foreach($_POST as $key => $val) {
				$key = cleanSimpleString($key,40);
				if($key != $_SESSION['Utente']){
					if(($key != 'cancella' && $key!='promuovi') && $val == 'on') {
						$qry = 'UPDATE Utenti SET status=\'admin\' WHERE Utente=\''.$key.'\';';
						$check = mysql_query($qry);
					}
				}else $me=1;
			}
	}
	else if(isset($_POST['cancella'])) {
			foreach($_POST as $key => $val) {
				$key = cleanSimpleString($key,40);
				if ($key != $_SESSION['Utente']){
					if(($key != 'cancella' && $key!='promuovi')  && $val == 'on') {
						$qry = 'DELETE FROM Utenti WHERE Utente=\''.$key.'\';';
						$check = mysql_query($qry);		
						$qry = 'DELETE FROM SMS WHERE Da=\''.$key.'\' AND SalvaInUscita=1';
						$check = mysql_query($qry);	
						}
				}else $me=1;
			}
	}


        if(isset($_POST['retrocedi'])) {
	            foreach($_POST as $key => $val) {
					$key = cleanSimpleString($key,40);
					if(($key != 'retrocedi') && ($key != $_SESSION['Utente']) && $val == 'on') {
						$qry = 'UPDATE Utenti SET status=\'utente\' WHERE Utente=\''.$key.'\';';
						$check = mysql_query($qry);
					}
					else if($key == $_SESSION['Utente']) {
						$me = 1;
					}
        	    }		
        }

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <?php
            include_once('generico.php');
            include_once('funzioni.php');
    
	generaHead();
	?>
    <body>
        <div id="container">
        <?php
            generaHeader();
            generaMenusx();
            generaMenuLogin();

            echo '
                <div id="content">';

     if(isset($_SESSION['Status']) && $_SESSION['Status']=='admin') {		//controllo che tu sia amministratore

		if(isset($_GET['o'])) $o = cleanSimpleString($_GET['o']);
		if(isset($o)){
			$order = " ORDER BY $o";
			
			if (isset($_GET['un'])) $un=cleanNumber($_GET['un']);
			if (isset($un) && !$un){
				$order .=" ASC";
			}
			else $order .=" DESC";
		}
		else $order = " ORDER BY Utente DESC";
                echo '<h2 class="titolo">Pannello di amministrazione</h2>';

		$qry = "SELECT COUNT(Utente) FROM Utenti WHERE status='limbo'";
		$check = mysql_query($qry) or die("Query non valida: " . mysql_error());
		$array = mysql_fetch_assoc($check);
		$attesa = $array['COUNT(Utente)'];
		echo '<span class="tab"><a href="pannello.php?p=1">In attesa('.$array['COUNT(Utente)'].')</a></span>';

		$qry = "SELECT COUNT(Utente) FROM Utenti WHERE status='utente'";
		$check = mysql_query($qry) or die("Query non valida: " . mysql_error());
		$array = mysql_fetch_assoc($check);
		$normali = $array['COUNT(Utente)'];
		echo '<span class="tab"><a href="pannello.php?p=2">Utenti('.$array['COUNT(Utente)'].')</a></span>';

		$qry = "SELECT COUNT(Utente) FROM Utenti WHERE status='admin'";
		$check = mysql_query($qry) or die("Query non valida: " . mysql_error());
		$array = mysql_fetch_assoc($check);
		$amministratori = $array['COUNT(Utente)'];
		echo '<span class="tab"><a href="pannello.php?p=3">Amministratori('.$array['COUNT(Utente)'].')</a></span>';
		
		echo '<div id="pannello">';




		/* Genero tabella degli utenti in attesa di registrazione */
		$p = (isset($_GET['p'])) ? cleanNumber($_GET['p']) : 1;
		if(isset($_GET['u'])) {
				$u=cleanSimpleString($_GET['u'],40);
	                $qry = "SELECT Utente, Nome, Cognome, Sesso, Nascita, Citta, Email, Status FROM Utenti
        	                        WHERE Utente = '$u' ";
        	        $check = mysql_query($qry) or die("Query non valida: " . mysql_error());
			$array = mysql_fetch_assoc($check);

			
			if($array){		
				echo '<ul>';	
				foreach($array as $key => $val) {
					echo '<li>'.$key.': '.htmlentities($val).'</li>';
				}			
				echo "</ul> <form name=\"1\" method=\"post\" action=\"".$_SERVER['PHP_SELF']."?p=$p\">
					<input type=\"hidden\" value=\"on\" name=\"$u\">";
				
			}

		}
		
		if($p==1) { 
			$numero = $attesa;
			if(isset($_GET['pag']))
				$pag = cleanNumber($_GET['pag']);
			else 
				$pag = ((int)(($numero-1)/10));

	                $qry = "SELECT Utente, Nome, Cognome, Email FROM Utenti
        	                        WHERE status = 'limbo' ".$order." LIMIT ".($pag*10).", 10 ";
        	        $check = mysql_query($qry) or die("Query non valida: " . mysql_error());
  
        	if(!isset($u)) {
		        echo '	
        	                <p>Elenco utenti in attesa di registrazione:</p>
        	                <form name="conferma" method="post" action="'.$_SERVER['PHP_SELF'].'?p=1">';

				generaTabella($check,$p,$pag);
			}

			echo '<input type="submit" value="Rifiuta" name="rifiuta">
				<input type="submit" value="Conferma" name="conferma"></form>';
				
			if(isset($me)) {
				echo '<p id="error">Non puoi agire su te stesso!</p>';
			}
        	}
				/* Genero tabella degli utenti normali */
		else if($p==2) { 
			$numero = $normali;
			if(isset($_GET['pag']))
				$pag = cleanNumber($_GET['pag']);
			else 
				$pag = ((int)(($numero-1)/10));

	                $qry = "SELECT Utente, Nome, Cognome, Email FROM Utenti
        	                        WHERE status = 'utente' ".$order." LIMIT ".($pag*10).", 10 ";
        	        $check = mysql_query($qry) or die("Query non valida: " . mysql_error());

        	if(!isset($u)) {        echo '<p>Elenco utenti:</p>
        	                <form name="utentistd" method="post" action="'.$_SERVER['PHP_SELF'].'?p=2">';

				generaTabella($check,$p,$pag);
			}

			echo '<input type="submit" value="Cancella" name="cancella">
				<input type="submit" value="Promuovi" name="promuovi"></form>';
			if(isset($me)) {
				echo '<p id="error">Non puoi cancellare te stesso!</p>';
			}

		}
				/* Genero tabella degli amministratori */
		else if($p==3) { 
			$numero = $amministratori;
			if(isset($_GET['pag']))
				$pag = cleanNumber($_GET['pag']);
			else 
				$pag = ((int)(($numero-1)/10));


	                $qry = "SELECT Utente, Nome, Cognome, Email FROM Utenti
        	                        WHERE status = 'admin' ".$order." LIMIT ".($pag*10).", 10 ";
        	        $check = mysql_query($qry) or die("Query non valida: " . mysql_error());

        	if(!isset($u)) {        echo '<p>Elenco amministratori:</p>
        	                <form name="amministratori" method="post" action="'.$_SERVER['PHP_SELF'].'?p=3">';

				generaTabella($check,$p,$pag);
			}

			echo '<input type="submit" value="Retrocedi" name="retrocedi"></form>';
			
			if(isset($me)) {
				echo '<p id="error">Non puoi retrocedere te stesso!</p>';
			}
		}

		echo '</div>';

		//Frecce di navigazione pagine
		echo '<p class="navPagine">';

		if($pag > 0)
			echo '<a href="pannello.php?p='.$p.'&amp;pag='.($pag-1).'" title="Pagina precedente">&lt;&lt; indietro</a>';
		else
			echo '<span class="gray">&lt;&lt; indietro</span>';
		echo '&emsp;';
		if($pag!=0) 
			echo '<a href="pannello.php?p='.$p.'&amp;pag=0" title="Prima pagina">1</a>';
		else
			echo '<span class="gray" title="Pagina successiva">1</span>';

		echo ' . . . ';
		echo '<span title="Pagina corrente">'.($pag+1).'</span>';
		echo ' . . . ';

		if((($pag+1)*10) < $numero) {
			echo '<a href="pannello.php?p='.$p.'&amp;pag='.((int)(($numero-1)/10)).'" title="Ultima pagina">'.((int)(($numero-1)/10)+1).'</a>';					
			echo '&emsp;';
			echo '<a href="pannello.php?p='.$p.'&amp;pag='.($pag+1).'" title="Pagina successiva">avanti &gt;&gt;</a>';
		}
		else {
			echo '<span class="gray" title="Ultima pagina">'.((int)(($numero-1)/10)+1).'</span>';
			echo '&emsp;';	
			echo '<span class="gray" title="Pagina successiva">avanti &gt;&gt;</span>';
		}


	    }
            else
                echo '<p>Devi effettuare il login come amministratore per accedere al pannello di amministrazione</p>';
	
            echo '</div>';

            generaFooter();
        ?>
        </div>
    </body>
</html>

